Nowy pyta o szczegóły ataków DoS

[ly000]

Witam,
jestem zarówno nowy na forum jak i w tej branży, a właściwie to nic nie potrafię, ale tak jak każdy chcę od czegoś zacząć.
Znam dość dobrze c++ i chciałbym napisać program który będzie wykonywać atak DoS na jakimś bardzo słabym hostingu. Z wikipedii dowiedziałem się jedynie że polega to na "zadławieniu" serwera przez spamowanie zapytaniami czy coś takiego.
I teraz proszę was, abyście mi dokładnie wytłumaczyli jak mają wyglądać te wysyłane pakiety oraz w jaki sposób to się robi z jednej maszyny.
Myślałem żeby np. stworzyć 50 socketów które będą spamować bez przerwy strumieniem danych, ale nie wiem czy to na tym polega.

Z góry dziękuje za pomoc.

 

[ProQix]

Fajnie znasz C++ i masz jakieś pojęcie o ataku DoS, ale brakuje ci podstaw...
1. Nie istnieje już taki server który by się nie oparł DoS, bo gdy zostanie on wykryty zaraz blokuje połączenie do niego.
2. Tak czysto teoretycznie to musisz sobie określić ile socketów trzeba stworzyć, tak by tobie łącza nie zabiły bo jak masz 10 000 i one naraz wysyłają po 1024*512B to przy słabym łączu to ty sobie zamulisz... ale powiedz że masz łącze 100Mb/s to to wytrawiasz je jakimiś bzdurnymi danymi a najlepiej gdy server będzie musiał wykonać złożone żądanie takie jak przeszukanie bazy danych czy coś podobnego... ewentualnie ale to bardziej złożona metoda samemu tworzyć pakiety i je wysysać tak by w adresie zwrotnym była ip servera hehe ale na to większość jest odporna... można także wykorzystywać dziury np jak były servery do cs'a gdzie dla komendu buy było wusyłanie >32 bity daanych i server dostał crash'a.
Co do liczby socketów to 50 to stanowczo za mało a przy dzisiejszych możliwościach maszyn ciężko przeprowadzić nawet DDoS.
Ponadto nie możesz sobie stworzyc np 50 socketów i kolejno z nich aktywować tylko użyć wątków (w C nie jestem na takim poziomie) takie aplikacje lub procedury najlepiej w asemblerze pisać bo się najszybciej wykonują.
Zwykle servery mają ograniczoną max ilość połączeń jednoczesnych więc można by je zapchać ale tak jak wspomniałem wyżej większość serverów jest na to odporna gdyż już routerach są dobre systemy Firewall blokujące takie czynności jak PING, skanowanie portów, blokowanie apletów Java/ActiveX czy cookies oraz pofragmentowane pakiety.

co do servera HTTP to wysyłasz zwykłe żądanie POST czy GET z jakimiś danymi (server zwykle ma ograniczenia ile max danych przyjmie i daje disconnect)

 

[ly000]

Okey,
wielkie dzięki!
Tak, właściwie mi chodzi o wykonywanie ataków DoS na strony internetowe, a jeśli chodzi o te zapytanie to może być po prostu GET index.html ?
Atak chcę wykonać jedynie dla celów edukacyjnych z mego PC(8 ramu i łączę 20/3mbs) na stronę z bardzo słabym hostem więc to chyba nie będzie nic groźnego, niestety taka próba mogłaby się zakończyć dla mnie źle. Dlatego chciałbym się dowiedzieć czy istnieją jakieś strony, które nie pozwą mnie za to? Póki co jeszcze nie napisałem takiego programu, gdyż jestem trochę zajęty innymi duperelami, ale pytam się na przyszłość.

 

[trojanxem]

Jak chcesz mogę Ci postawić stronę i będziesz mógł się bawić cały dzień

 

[ProQix]

Tak jak pisałem sam DoS nic nikomu nie zrobi ;] więc możesz bawić się do woli a sam index.html to za mało, musi być to coś większego co miało by obrobić server jak przeszukiwanie forum w poszukiwaniu fraz... zobacz np wyszukaj coś na tym forum w wyszukiwarce od zapytania do odpowiedzi jest jakieś 1s więc generowanie zajęło by jakieś 0.01s jak masz takich zapytań równocześnie 1000 to ma lekki lag (nie widoczny), ale jak masz już 1000 komputerów to widać będzie efekt kilka sekund do kilku minut w zależności od przydziału mocy dla hosta...
Jeżeli chodzi o hosting do testów to polecam ci pobrać na kompa WebServ 2.0 i na początek atakować siebie (aplikacje), ja tak zacząłem ;]
Na dobry początek spróbuj wykorzystać SQL Injection http://pl.wikipedia.org/wiki/SQL_injection w połączeniu z DoS może być groźne ;] ma nadzieję że ogarnąłeś PHP bo bez tego się nie obejdzie trza podstawy znać więcej niż jednego języka.